جلوگیری از ایجاد اختلال و خسارت در تجارت با از بین بردن خطرات ناشی از تهدیدهای پیچیده و هدفمند
امکانات و ویژگی ها
دلایل زیادی وجود دارد که شما این محصول را انتخاب نمایید که در زیر به برخی از آنها اشاره می گردد:
دفاع کامل از نقاط پایانی از طریق یک Agent واحد
یک Agent واحد برای محافظت خودکار در برابر تهدیدات مشترک و دفاع پیشرفته در برابر حملات پیچیده، کنترل حوادث را ساده کرده است و هزینه های نگهداری را به حداقل می رساند. Kaspersky EDR به عنوان یک ماژول که می تواند در Kaspersky Endpoint Security for Business فعال شود، سریع و آسان اجرا می شود. بدون بار اضافی برای نقاط انتهایی و هیچ هزینه بیشتر – فقط این نکته را بدانید که ایستگاه های کاری و سرورهای شما در برابر پیشرفته ترین تهدیدات و حملات هدفمند کاملاً محافظت می شوند
کارآمد در رسیدگی به حوادث پیچیده و پشتیبانی از انطباق
کسپرسکی EDR زمان لازم برای جمع آوری شواهد اولیه را کاهش می دهد، تجزیه و تحلیل عالی تله متری را فراهم می کند و خودکارسازی فرایندهای EDR را به حداکثر می رساند، زمان پاسخ کلی را از ساعت به دقیقه کاهش می دهد. این راه حل امکان کشف تهدید پیشرفته را در تمام نقاط پایانی فراهم می کند و می تواند نمای کاملی از هر حادثه را برای اهداف تحقیقاتی و نظارتی ارائه دهد. همچنین داده های تاریخی را فراهم می کند، حتی در شرایطی که نقاط انتهایی خطرناک غیرقابل دسترسی هستند یا داده ها در هنگام حمله رمزگذاری شده اند.
کیفیت تشخیص توسط ارزیابی MITER ATT&CK تأیید شده است
با درک اهمیت تجزیه و تحلیل TTP در تحقیقات پیچیده حوادث و نقش MITER ATT&CK در بازار امنیت امروز:
– Kaspersky EDR در ارزیابی MITRE’s APT29 Round 2 مشارکت داشته و عملکرد بالایی را در شناسایی تکنیک های اصلی اعمال شده در مراحل مهم حملات هدفمند مدرن نشان داده است
– ما با استفاده از پایگاه اطلاعاتی MITER ATT&CK، اطلاعات کسپرسکی EDR را برای تجزیه و تحلیل عمیق TTP های دشمن غنی کرده ایم.
سازمانهای بزرگ
سازمان های دولتی
خدمات مالی
مخابرات
انرژی، گاز، نفت
خرده فروشی
مناسب برای
سازمانهایی که به دلیل تعداد زیاد کارهای دستی و / یا فن آوری های ناکافی، با واکنش حادثه در برابر تهدیدهای پیچیده و مانند APT دست و پنجه نرم می کنند. Kaspersky EDR تصویری کامل از سناریوی امنیتی و سطح بالایی از خودکارسازی در اقدامات شناسایی و پاسخ را برای کمک به متخصصان امنیت فناوری اطلاعات در اختیار شما قرار می دهد تا تهدیدات پیچیده را به راحتی و به صورت کارآمد مدیریت کنید.
کاربرد
کشف تهدید پیشرفته و روند تحقیقات بالغ
Kaspersky EDR امکان کنترل و تجسم مداوم هر مرحله تحقیق، دسترسی سریع به داده ها، کشف تهدیدهای برتر و تجزیه و تحلیل کارآمد را فراهم می کند. روند تحقیق با تجزیه و تحلیل گذشته نگر و شاخص های منحصر به فرد حمله با نقشه برداری ATT و CK که به شناسایی تاکتیک ها و تکنیک ها، و همچنین شکار تهدید فعال و دسترسی به پورتال قدرتمند اطلاعات تهدید کسپرسکی کمک می کند. متخصصان شما امکانات کافی برای درک کامل توالی اقدامات متجاوزان و کشف پیچیده ترین حملات و پاسخگویی مناسب – و سریع را دارند!
بررسی هدایت شده و پاسخی سریعتر و دقیق تر
کیفیت و سرعت پاسخ به حادثه، شاخص های اصلی عملکردی هستند که امروزه در بخشهای امنیتی IT استفاده می شوند. کسپرسکی EDR با متمرکز کردن مدیریت حادثه با بررسی هدایت شده در تمام نقاط نهایی شبکه شرکتی شما، یک گردش کار یکپارچه ایجاد می کند. مهار سریع و دقیق تهدید و حل حادثه در زیرساخت های توزیع شده از طریق اقدامات متمرکز و خودکار پشتیبانی می شود، همه به ساده سازی کار تیم امنیت IT شما کمک می کند. دیگر به منابع اضافی پرهزینه احتیاج ندارید.
مجموعه کاملی از قابلیت های شناسایی و پاسخگویی گسترده
کسپرسکی EDR می تواند در Kaspersky Anti Targeted Attack Platform ادغام شود و قابلیت تشخیص و پاسخگویی گسترده ای را فراهم کند. Kaspersky Anti Targeted Attack Platform با Kaspersky EDR در هسته اصلی خود نشان دهنده یک راه حل محافظتی همه جانبه APT است و ترکیبی از قابلیت کشف پیشرفته تهدید و EDR در سطح شبکه است. متخصصان امنیت فناوری اطلاعات از تمام ابزارهای لازم برای کنترل تهدیدات چند بعدی برتر در هر دو نقطه پایانی و سطح شبکه، استفاده از فناوری پیشرفته، انجام تحقیقات موثر و ارائه یک پاسخ متمرکز سریع – همه از طریق یک راه حل واحد، برخوردار هستند.
تجربه چندین ساله
